Creare una directory cifrata con Fedora 16

Mer, 21/12/2011 - 19:29

Creare una directory cifrata con Fedora 16

Inviato da fdaluisio 0 commenti

Vediamo come creare una cartella cifrata all'interno della nostra home directory senza necessità di creare una partizione ad hoc con la praticità di Fedora 16 Verne e dei tool ecryptfs-utils.

La creazione di una directory cifrata su Fedora 16 grazie ai tool ecryptfs è resa ormai molto semplice. Passo importante per iniziare è installare i tool ecryptfs-utils e aggiungere il proprio utente al gruppo ecryptfs. Vediamo come fare.

Passo 1 installazione di ecryptfs-utils e aggiunta dell'utente al gruppo ecryptfs


Via grafica è necessario usare lo strumento:
Attività->Applicazioni->Aggiungi/Rimuovi software
e ricercare ecryptfs-utils selezionarlo e fare applica.

Via shell:

sudo yum install ecryptfs-utils

Una volta terminata l'installazione aggiungiamo il nostro utente al gruppo ecryptfs.

Via grafica è necessario usare lo strumento:
Attività->Applicazioni->Utenti e gruppi, selezionare il proprio utente e spuntare nel tab gruppi il gruppo interessato

Via shell:

sudo usermod -G ecryptfs nome_vostro_utente

Eseguire un logout dell'ambiente grafico ed effettuare un nuovo login.
Per verificare che tutto sia a posto fino a questo punto è possibile aprire una shell e digitare il comando:

id

verificando che sia presente la dicitura 990(ecryptfs).

Passo 2 Creazione della directory cifrata

Aprire una shell (non servono diritti particolari ma è necessario aver terminato il passo 1).
Eseguire:

ecryptfs-setup-private
[inserire la password del proprio login]
[dare enter alla seconda domanda]

Questo tool crea una chiave di cifratura e la firma con la vostra password di login scrivendo su disco tutto sotto la directory ~/.ecryptfs. Vengono create con questo tool 2 directory ~/Private e ~/.Private.

Usando

ecryptfs-mount-private

si esegue il mount della directory privata e con

ecrypfs-umount-private

l'umount della stessa.

Se si vuole automatizzare la procedura di mount in maniera che al login grafico venga eseguito il mount della directory Private eseguire questo comando:

sudo authconfig --enableecyptfs --updateall 

Fonte:Fedora 15: EcryptfsAuthConfig